通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。
用到的命令如下:
1、ktutil
2、add_entry-password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96解释:-k 指编号 -e指加密方式 -password 指使用密码的方式
例子:
add_entry-password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-963、write_kt 文件名.keytab
作用将密码记录到“文件名.keytab”中
例子:
write_kt/hadoop-data/etc/hadoop/hadoop.keytab
4、kinit-kt username.keytab username
作用使用无密码的方式登录
例子: kinit-kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin
区别于 kinit-t username.keytab username(这种方式登录的时候还是提示输入密码)
实践成功,操作如下:
步骤一:
$ktutil
步骤二:
ktutil:add_entry -password -p 【kerberos用户名全名】(比如xiaoming@11OS.ORG) -k 1 -e aes256-cts-hmac-sha1-96
(kerberos用户名获取见下图)
然后会提示输入密码,输入密码后,回车
步骤三:
ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab
将密码记录到“文件名.keytab”中
步骤四:
ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab
ktutil:list (查看密钥列表,确认添加成功)
ktutil:q (退出ktutil)
步骤五:
方法1:执行命令实现无密登录
$kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)
方法2:将命令写入shell文件中执行sh文件实现无密登录
1.将命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)“写入kinit_login.sh文件中,保存
2.执行命令 sh /**/**/**/kinit_login.sh